Special Issue

<セキュリティソリューション特集>相次ぐ情報漏えい――いかに防ぐか

2009/10/22 19:56

週刊BCN 2009年10月19日vol.1305掲載

アンラボ
マネージドサービスを柱に
悪性コード分析、遠隔監視などワンストップで

 アンチウイルスソフトウェアベンダー、AhnLab,Inc.の日本法人アンラボは、これまでのライセンスビジネスと共に、マネージドセキュリティサービスを主体としたビジネスを立ち上げる。

 同社は10月13日に日本国内でSOC(セキュリティオペレーションセンター)を開設した。企業ユーザーのネットワークセキュリティ環境を、24時間365日遠隔で監視するサービス「AhnLab Managed Security Service」を開始。韓国で10年以上のサービスを提供し、金融機関、官公庁など、韓国で約500社への導入実績と長年培ったノウハウを持っている。

 アンチウイルスソフトウェアベンダーであるアンラボは自社の研究機関(ASEC =AhnLab Security E-Response Center)で未知の悪性コードの分析・駆除ツール作成を短時間で提供できる。これにより「リモートでのリアルタイム監視部隊(SOC=Security Operation Center)、インシデント発生時にリモートやオンサイトにて復旧活動を行う部隊(SWAT)とASEC、三位一体、ワンストップで提供できるので他に類を見ない強みが出せた」(山口一郎社長)と強調する。

山口一郎 代表取締役社長

 ユーザーの要望をヒアリングした上で、SLA(サービスレベルアグリーメント)に基づき、IBM、シスコといった幅広いベンダーのネットワークセキュリティ機器の調達・サポートから構築、設定といったサービスを提供する。「マルチベンダー環境の運用はエンドユーザーだけでは非常に難しい。それを安価な月額費用を払うだけで、当社に全てを任せてもらえれば、ROSI(リターンオンセキュリティインベスティメント)にして30~40%の効果を出すことが可能だ」(山口社長)とそのメリットを話す。

 アンラボは、業種ノウハウを持っているオンラインゲーム運営事業者をサービスのターゲットとしていくほか、インターネットデータセンター(iDC)との協業により、エンタープライズに対して、広くアプローチをかける方針だ。NOC(ネットワークオペレーションセンター)を持ち、サーバーやファイアーウォールの死活監視サービスを提供している企業のiDCをパートナーに、そのユーザー企業を取り込む。「『三位一体型のリモート監視サービス』はどこも取り組んでいない当社だけの強み。iDCに対して付加価値を提供できる」(山口社長)と意気込む。

 今後はSaaS型セキュリティソリューションの提供も計画中で、より一層サービスに傾注した展開を行う。




アンラボ=http://www.ahnlab.co.jp/

エムオーテックス
企業力向上に、「ヒト」のマネジメントが最重要
最新機能「長期レポート」を体験できるサイトをオープン

 景気の先行きが見えないこの時期、大きな経営課題の1つが経営資源の抜本的な見直しである。本当に必要なもの、また取り組むべき課題の優先順位を改めて見直している企業が多いのではないだろうか。ネットワーク管理において業界を先導するエムオーテックスは、偏ったコスト削減対策ではなく、景気回復時に飛躍するため“企業力向上をいかに実現するか”を主軸に考えるべきだと提唱している。つまり、ビジネスに必須の三大要素「ヒト・モノ・カネ」の中でも「ヒト」を中心においたマネジメントが重要だというのだ。

 ネットワーク管理における重要な要素は、時代によって変革を遂げてきた。PCが普及しだした1990年代はハードウェアなどの「モノ」自体を資産ととらえていた。次に、情報漏えい事件の多発や個人情報保護法施行といった時代背景により、データを資産としたIT資産管理が主流となった。そして現在、プライバシーマーク等のセキュリティ認証取得や内部統制への取り組みはさらに加速している。「モノ」を価値ある資産とする時代から、管理対象を正しく管理できる「企業体制」にこそ価値が求められる時代になったのだ。

 昨今の大企業における情報漏えい事件を見ると、たとえ強固なセキュリティポリシーを構築しても、末端の社員一人一人にまで徹底させることが難しいという現状がうかがえる。つまり従来の事後対策や個々人の意識だけに頼るのではなく、いかにして事件の発生前に潜在リスクを把握するかが重要になってくるのだ。事件を未然に防げる体制こそ、企業が本当に実現したいニーズであることは間違いない。

 ネットワークセキュリティ市場で5年連続トップシェアを誇る「LanScope Cat6」最新バージョンでは、最大5年間ものログを蓄積・分析できる「長期レポート」機能が実装された。長期のログを分析し、5年間のリスク推移や問題となるアラームを自動でレポーティングする。原因となる操作ログまでたった数回のクリックで表示でき、対策を打つべき時期や対象、行動までも把握できる。「長期レポート」の活用により、改善が必要なマネジメント課題に対して最良の手段を講じることができるようになるのだ。

 また、Windows7やWindows Server 2008 R2など最新のプラットフォームに対応し、運用環境が大幅に拡がった。さらに「ファイル配布機能」も強化されている。「.exe」「.bat」「.msi」「.vbs」「.reg」といったファイルの配布・自動実行が可能になり、アプリケーションのインストールや各クライアントPCの環境設定変更もできるようになった。

 このように「Cat6」は全国4,850社以上のユーザのニーズを常に製品化しているが、導入を検討する際、またバージョンアップの際に「運用イメージを体感したい」という声が多かったという。要望に応え、LanScopeの使い方や最新機能をデモムービーで体験できる「LanScope体験サイト」がリニューアルされた。最新の「長期レポート」や資産管理、セキュリティ対策への活用方法まで、LanScopeのネットワーク管理のノウハウが詰まっているサイトだ。興味のある人はぜひアクセスしてみてほしい。

長期レポート:問題抽出画面


エムオーテックス=http://www.motex.co.jp/
「LanScope体験サイト」=https://webdemo.motex.co.jp/webcsl/

[次のページ]